Google, kullanıcılar Gmail’de yönlendirme adresi ekleme veya filtreleri düzenleme gibi belirli hassas eylemleri gerçekleştirmeye çalıştıklarında ekstra bir doğrulama adımı ekleyeceğini duyurdu. Yeni özellik, kullanıcıların e-postalarına ve hesaplarına yetkisiz erişimi önlemeyi amaçlıyor. “Geçen yıl, Google Workspace hesaplarınızda gerçekleştirilen hassas işlemlerle ilgili daha güçlü korumalar getirdik. Bu korumaları Gmail’de gerçekleştirilen hassas eylemlere de genişletiyoruz,” dedi Google bir blog yazısında. Google, resmi destek forumunda; ”Gelişmiş kimlik avı ve kötü amaçlı yazılım koruması” ile ilgili, ”Yönetici olarak, gelen postaları kimlik avı ve zararlı yazılımlara (malware) karşı koruyabilirsiniz. Ayrıca tespit edilen tehdit türüne göre hangi eylemin gerçekleştirileceğini de seçebilirsiniz. Örneğin, şüpheli içeriği ‘Spam’ klasörünüze taşımayı veya bir uyarı ile ‘gelen kutunuzda’ bırakmayı seçebilirsiniz. Tüm güvenlik ayarları, organizasyonel birimler kullanılarak farklı kullanıcılar ve ekipler için uyarlanabilir. Varsayılan olarak, Gmail uyarıları görüntüler ve güvenilir olmayan e-postaları spam klasörüne taşır.” ifadeleriyle kullanıcılarını bilgilendiriyor.
Google’ın blog yazısına göre, ekstra doğrulama aşağıdaki işlemler için gerekli olacak:
- Filtreler: Yeni bir filtre oluşturma, mevcut bir filtreyi düzenleme veya filtreleri içe aktarma.
- Yönlendirme: Yönlendirme ve POP/IMAP ayarlarından yeni bir yönlendirme adresi ekleme.
- IMAP erişimi: Ayarlardan IMAP erişim durumunu etkinleştirme. (Çalışma alanı yöneticileri bu ayarın son kullanıcılar tarafından görülüp görülmeyeceğini kontrol eder)
Google riskli bir eylem tespit ederse, kullanıcıdan devam etmeden önce kimliğini doğrulamasını ister. Doğrulama başarısız olursa ya da tamamlanamazsa, kullanıcı olası ihlali bildirmek için kritik bir güvenlik uyarısı alacaktır. Ek koruma tüm Google Workspace müşterileri ve kişisel Google hesabı olanlar tarafından kullanılabilecek. Ancak Google, “bu özelliğin yalnızca Google’ı kimlik sağlayıcısı olarak kullanan kullanıcıları ve Google ürünleri içinde yapılan işlemleri desteklediğini” belirtiyor. Bu, üçüncü taraf sağlayıcılarla oturum açan veya harici e-posta istemcileri kullanan kullanıcıların bu özellikten yararlanamayacağı anlamına geliyor. Google geçen yıl “Google Workspace hesabınızda gerçekleştirilen hassas eylemler” için benzer bir doğrulama istemi sunmuştu. Şirket bu özelliğin, kullanıcıları için güvenlik ve gizliliği artırmaya yönelik devam eden çabalarının bir parçası olduğunu söylüyor. Bu arada Google Cumartesi günü milyarlarca kullanıcısına gönderdiği e-postada, şirketin tüm ürün ve hizmetlerinde bir Google Hesabı için hareketsizlik süresini iki yıl olarak güncellediğini bildirdi. Bu değişiklik şu andan itibaren uygulanmaya başlandı ve “iki yıllık bir süre içinde oturum açılmadığı ya da kullanılmadığı anlamına gelen” etkin olmayan tüm Google Hesapları için geçerli olacak. Teknoloji devi, etkin olmayan bir hesabın ve içindeki herhangi bir içeriğin 1 Aralık 2023’ten itibaren silinmeye uygun olacağını söyledi. Ayrıca Google, çok kısa bir süre önce Gmail hesapları için bir doğrulama yöntemi olan ‘mavi tik’ özelliğini kullanıma sunmuştu.